首页 > 新闻 > 国内 > > 内容页

网络信息安全之困

2015-03-19 14:07:27 来源:深圳晚报

  深圳晚报记者 王致远

  3月16日下午3时的一通电话,让王杰如溺水后吸上了第一口空气。

  不到24小时之前,看完央视3·15晚会的王杰心情“非常非常失望”:在从头到尾盯着电视看完整场晚会后,他“基本没有听到对电商行业任何批评的话”。

  依往年惯例,央视“3·15”晚会官网在晚会前发布了5大热点投诉,其中“网上购物易,线下维权难与网络诈骗”名列其中。从公布热点投诉来看,之前盛传“电商行业恐将被重点批评”的消息也不是捕风捉影,但最终并没有提及。

  今年1月,王杰组建了名为“京东盗刷维权群”的QQ群。随着人数、诈骗金额的与日俱增,且组织在3·15当天集体拨打了维权电话,还计划对京东发起集体诉讼,引起了包括新华社、央视在内主流媒体的报道关注,但京东方面的回避姿态,还是让他心怀忐忑。

  直到16日下午,“这是京东第一次主动以自己的名义联系我们”,王杰难抑兴奋的向深晚记者表示。

  更多被网络欺诈的消费者,似乎从3·15释放的一系列信息中看到这场持久战中的希望。

  成员共被诈骗200多万的QQ群

  王杰组群维权的起因,并非由于自己在京东上购物导致被诈骗1000元的经历。

  “在百度贴吧发现,像我这种情况的人还有很多,而且京东会很快把消费者说明诈骗经过的帖子删掉。”这让他真正下决心号召维权到底。很快,加入群中的受骗者人数与金额都超出了他的想象。

  截止昨日,“京东盗刷维权群”共有143名群成员,群昵称统一都是如“福建,京东10万”,目前最高的金额是一位来自北京,损失23万的群成员,累计被诈骗金额200余万元。

  事实上,用户信息安全问题如今已成为消费者网上购物最大的担忧。数据显示,去年中国电子商务投诉与维权公共平台共接到投诉近10万起,其中网络欺诈就是投诉热点之一。据深圳市公安局建立的首家全国范围反信息诈骗中心统计显示:平均每30个深圳人中就有一人曾拨打过该专线电话。

  “的确从去年上半年开始,因为在京东商城上购物的真实信息被泄露,而导致的电话诈骗事件呈集中爆发之势。”京东盗刷维权群的案件代理人张律师在接受深晚记者专访时表示。

  京东商城泄密门被媒体曝光后,在网上当即形成了热点话题,在百度上搜索“京东、泄密”的关键词,搜索结果高达787000个,而在新浪微博上搜索,则有接近十万条微博讨论。

  同样的骗术为何让无数人中招?

  “试想你在京东上买了东西,客服很快且态度很好地主动打电话过来,还能准确说出我的所有真实购物信息,你会去产生任何怀疑吗?”这是王杰在那通16日京东主动打来的电话中质问对方的问题。

  事实上,这几乎是所有被骗经过的开端。

  80后的万先生是一名在上海外企工作的年轻人,作为这个时代上千万新移民的一员,他对几乎所有新生事物保持热情,对于互联网生活熟悉且亲切,其中自然也包括网购。

  “电话诈骗在很多人印象中只是骗中老年人的手段对吗?曾经我也坚定地这样认为。”两周以前,他从没想过自己会因此被骗。

  那时他正在搬家,突然接到一个自称京东客服的电话,当对方准确地说出他的姓名,电话,购买物品,甚至精确到秒的下单时间的信息后,他几乎完全信任了对方。“要知道这个鞋柜我昨天才下单,而且对方是要退给我钱,我还能有什么怀疑吗?”万先生向深晚记者反问道。

  是的,退款。

  “由于我们的系统升级,您已经付款的金额我们需要通过系统退换给您,然后改为货到付款,麻烦您可以尽快帮我们完成退款工作。”电话中的“京东客服”耐心地向万先生解释着来意。

  “于是我的手机收到了一条退款的短信,里面有一个网站链接。”当时正在外办事的万先生用手机点开了链接,弹出了一个色调为绿色和白色,名为“退款平台”的链接。“我停下手头的事,想着赶紧把这个眼前的解决,于是在手机上按提示操作,发现必须填入信用卡信息,但是当时我手头并没有带信用卡。”

  回头看,这本是万先生幸运逃过一次骗局的契机。但“对方态度非常好,在电话中不断耐心地回应着,时不时透露出如果现在不完成,他的工作可能会受到上级批评的信息。”

  最后达成的结果是万先生回家以后再联系,完成退款。“当时我还因为觉得对他的工作产生影响而有些歉意。”晚上电话如约而至,出现了又一次可能万幸的避免受骗的情况,“对方说一定得退到信用卡,但我当时身边只有女朋友的信用卡。”

  几番周折后,有些烦躁同时毫无戒备的万先生决定用女朋友的信用卡,“当时就希望可以赶紧了事,也没多少钱”。

  在对方的“退款”平台上输入所有信息后,只剩最后一步需要把发到女朋友手机的验证码输入,这同时也是骗子得逞的最关键一步。“这时,对方极力营造出了一种要赶快说出验证码,不然超时了就无法退款成功的氛围”。

  “如果这是我的信用卡,验证码发到我的手机,这件事就可以避免了。”事后万先生虽然这样总结,但当时的他受对方制造氛围的影响,直接询问了女朋友验证码。

  这是一笔5000元的消费。

  “我的女朋友过了一会就问我,你怎么突然需要用这么多钱?”万先生知道女朋友的信用卡被刷走5000元而不是退款后虽然大吃一惊。“我立刻打了电话过去,对方当即就承认了这个事实,可怜兮兮地说是自己操作失误了,非常抱歉,要立刻把钱还过来。我当时虽然非常生气,但的确又相信了这个说法。”

  交织在愤怒、担心与急切追回钱的万先生,又一次登上了退款平台……

  “无辜”的京东?

  3月14日晚,京东媒介总监康建对“京东泄露用户信息导致用户被骗”的说法,予以否认。

  他认为,京东一贯高度重视用户信息安全和资料保护,不会发生泄露用户信息的情况。最大的可能是有些社交等网站注册信息被不法分子获取后,使用“撞库”的方法在其他有交易属性的网站(如电商、互联网金融等),尝试登陆并获取用户购买商品的信息,进而冒充客服人员实施诈骗。

  对于“撞库”的说法,大多受骗消费者表示绝不接受,认为京东在避重就轻,推卸责任。对此深晚记者专访国际关系学院信息安全专家王标,他表示,“这有个关键点,就是,谁来证明这是撞库导致的?作为用户来讲,要去举证,他也没法举,让京东去举证,京东倒是应该提供相应的证据。因为你每次是京东买东西也好,查阅信息也好,它的后台是有数据记录的。安全技术角度来讲,这方面也是可以有所作为,但是要看企业对这个成本是否可以接受。”

  在漏洞报告平台乌云WooYun.org显示,京东存在的安全漏洞数量巨大:京东总共有146条安全漏洞的记录,是其他同类网站的4倍以上。“乌云漏洞的商家列表有评级京东是两个星,差。京东在2014年6月、10月、11月,2015年1月都有直接忽视漏洞。其中三个是可以泄露信息安全的。”王杰也实时关注着这个检测漏洞的平台。

  “一个是京东内部的人泄密,但这个可能性不是很大;另一个是京东的技术防范措施没有跟上。”张律师也认为是京东方面的主管问题可能性大。

  那么,信息安全漏洞对于京东来说真的很难弥补与修复吗?

  王标向记者解释道,“如果从钱的角度来讲,对于京东肯定不算大。”他认为真正的原因是:“京东属于业务快速发展的过程。因为它把精力都用在了如何扩大业务上,挣钱的同时,它没有过多地去考虑,我如何有效保护我的用户合法的权益和安全。很多公司在快速发展期,都会主观上忽视这个问题。导致这种大量的安全问题出现。”

  漫漫维权路

  由国家工商总局制定的《侵害消费者权益行为处罚办法》,从3·15国际消费者权益日起正式实施。其中明确规定,经营者泄露、出售或者非法向他人提供消费者个人信息的,将受到处罚。

  北京旗鉴律师事务所律师刘晓原表示,就数据泄露的后果而言,运营商、交易平台及不法交易个人这三个层面均需向消费者负责,而消费者,也有权维护自己的合法权益。

  “现在我们可以就京东内部的泄密向公安机关报案,这种情况下,京东不仅要承担民事责任,相关的内部人员要承担刑事责任。现在先调查,有问题再进行下一步。”张律师向记者表示维权下一步的打算,并对立案表示乐观。

  他知道在2012年底,北京市海淀区人民检察院批准逮捕了陈某、唐某、肖某和张某4名犯罪嫌疑人,认为这4人涉嫌盗窃京东商城大量用户的账户信息,而这四人有两人初中文化程度,另外两人为小学文化程度。

  “他们在电话承认了是自己的问题,说我们这种情况已经引起了大老板的重视。让我们把群友的情况收集起来报给他们。”王杰在16日接完与京东的电话后,有些兴奋地向维权群友表示。

  仅仅两天以后,王杰和维权群的所有人又再一次失望甚至愤怒了。在维权群把所有信息都报给京东后,京东方面的回应是电话给每个人,表示他们会尝试与受害人当地派出所取得,争取进一步进展。“完全把自己的关系撇干净,甚至连一句道歉都没有。”

  回家的路上,王杰经过每天都会路过的二环路时感到格外的冷。“那整整一条街都矗立着京东光亮的广告牌。”

  信息泄露后常见诈骗流程

  第一步

  通过技术手段或非法买卖,获得电商平台上的消费者真实准确的相关信息:如消费者姓名、电话、收获地址,以及所购买商品的名称、日期等,取得消费者信任让其放松警惕。

  防范措施:除了商家本身要从技术标准和管理流程两个方面严加防范以外,消费者也要注意保护好自己的信息安全。首先,平时至少设定两套密码,把涉及钱财的账户名、密码和一般生活用的账户名、密码分开;其次,填写快递信息时使用化名。

  第二步

  利用改号软件把来电号码伪装成客服电话,告知消费者因系统升级,需要退款到银行卡。

  防范措施:在接电话之前,查看来电号码与商家官方号码是否一致。即使对方知道自己的详细信息,也不能放松警惕。

  第三步

  诱导消费者登录到钓鱼网站,进行“取消扣款”或者“退款”操作,实为转账盗刷你的银行卡。

  防范措施:不轻易点击或登录对方给出的网址链接,在遇到需要输入银行账号或转账密码的步骤时,直接关闭页面。

  第四步

  以这边时间紧急不能超时为由,不断催促消费者尽快把验证码报过去,完成行骗的最后一步。

  防范措施:提前为自己的银行账户设置转账上限,以减少财力损失。一旦发现自己账户里的钱被转走,立即冻结账户、挂失银行卡,拨打报警电话。

关键词: 网络 信息
x 广告
x 广告

  Copyright@1999-2017 www.newshn.cn All Rights Reserved 互联网出版机构 ICP备1602369516号-1

  联系网站:cnzhengzhou@sina1.com.cn 违法信息举报邮箱:jubao@123777.net.cn

TOP